Le ministre australien Greg Hunt téléphone piraté sur un lien possible à Hong Kong
Photographe: Tiffany Hagler-Geard / Bloomberg
Photographe: Tiffany Hagler-Geard / Bloomberg
Pour une nouvelle perspective sur les histoires qui comptent pour les affaires et la politique australiennes, Abonnez-vous à notre newsletter hebdomadaire.
Un deuxième haut ministre australien du gouvernement a révélé que son téléphone portable avait été piraté via l’application de messagerie Telegram, avec un rapport des médias indiquant que l’arnaque par hameçonnage visait à révéler les coordonnées de militants pro-démocratie à Hong Kong.
Le bureau du ministre de la Santé, Greg Hunt, a déclaré jeudi dans un communiqué envoyé par courrier électronique qu ‘«une tentative de cybersécurité pour se faire passer pour le ministre a été renvoyée à la police fédérale australienne et des enquêtes sont en cours». Cela fait suite à la déclaration de lundi du ministre des Finances, Simon Birmingham, selon laquelle il avait été pris pour cible.
Photographe: Sam Mooy / Getty Images
Le journal australien a rapporté mercredi soir que les détails des Hongkongais pro-démocratie avaient été fournis à quelqu’un se faisant passer pour Birmingham, l’un des destinataires étant demandé: «Avez-vous des contacts à Hong Kong?»
La personne a remis les détails des Hongkongais sans se rendre compte qu’elle parlait à un cyber-hacker, a déclaré le journal, citant la personne qu’il n’a pas identifiée.
Birmingham a déclaré mardi lors d’une audition parlementaire que le pirate informatique avait eu accès aux contacts de son téléphone gouvernemental qui possédaient l’application Telegram. Il a dit qu’il y avait aussi une autre demande de la personne prétendant être le ministre demandant que de l’argent soit transféré sur un compte bancaire en dehors de l’Australie.
« L’AFP cherche, par le biais de ses processus de sécurité des données, à tenter de déterminer comment les données ont été sécurisées et s’efforce de faire en sorte que Telegram ferme le faux compte », a déclaré Birmingham, selon une transcription envoyée depuis son bureau.
Photographe: Sam Mooy / Getty Images
La campagne de phishing, qui était signalé pour la première fois aux autorités le 18 mars, émanant de WhatsApp, a averti la police fédérale australienne dans un avis diffusé jeudi auprès des employés du gouvernement.
L’avertissement dit que l’arnaque «se présente comme une demande d’un collègue de confiance. Les victimes ont été ciblées via WhatsApp et invitées à télécharger Telegram pour une ‘communication plus approfondie’.
Le message WhatsApp a également demandé au destinataire de transmettre les codes d’authentification à deux facteurs à l’expéditeur lors de l’installation de Telegram, ce qui est une violation qui aurait dû déclencher des drapeaux auprès des destinataires. L’authentification à deux facteurs est un tampon de sécurité supplémentaire que les utilisateurs activent pour leurs appareils et leurs comptes en ligne pour empêcher tout accès non autorisé. Dans la plupart des cas, les codes arrivent directement sur le téléphone d’une personne, signalant une intrusion dans un compte si elle n’est pas au courant de l’activité.
La Direction australienne des signaux a refusé de commenter l’arnaque. Telegram n’a pas répondu à un message de demande de commentaire envoyé dimanche via son site Web ou à un message envoyé via son application jeudi.
Le bureau du Premier ministre Scott Morrison a déclaré lundi qu’il ne faisait pas de commentaires sur les questions de police, tandis que les demandes de commentaires d’autres ministres supérieurs sur la question de savoir si elles étaient ciblées n’avaient pas reçu de réponse.
(Mises à jour avec avis de police que l’arnaque provient de WhatsApp)